试题详情
- 单项选择题风险评估主要包括风险分析准备、风险要素识别、风险分析和风险结果判定四个主要过程,关于这些过程,以下的说法哪一个是正确的?()
A、风险分析准备的内容是识别风险的影响和可能性
B、风险要素识别的内容是识别可能发生的安全事件对信息系统的影响程度
C、风险分析的内容是识别风险的影响和可能性
D、风险结果判定的内容是发生系统存在的威胁、脆弱性和控制措施
- C
关注下方微信公众号,在线模考后查看
热门试题
- 以下哪一项不是SQL语言的功能?()
- 下面关于信息系统安全保障的说法不正确的是
- 访问路径
- 审计师需要验证足够的软件许可证和许可证管
- 综合测试法ITF被认为是一个有用的工具,
- 对程序源代码进行访问控制管理时,以下那种
- 集群控制器
- 关于《商用密码管理条例》,正确的是()
- 以下哪一个不是OSI安全体系结构中的安全
- 下列对IKE描述正确的是()
- 从Linux内核2.1版开始,实现了基于
- 控制部分
- 下面哪一个任务在benchmarking
- 关于信息安全策略文件以下说法不正确的是哪
- 以下哪项是对系统工程过程中“概念与需求定
- 一个弱的密码并且在无保护的通讯线路传输是
- 信息安全风险评估对象确立的主要依据是什么
- 在并行处理环境中最大限度地发挥大型数据库
- 在实施风险分析期间,识别出威胁和潜在影响
- 在对生物识别技术中的错误拒绝率(FRR)